著者
西田 雅太 神薗 雅紀 星澤 裕二
雑誌
コンピュータセキュリティシンポジウム2012論文集
巻号頁・発行日
vol.2012, no.3, pp.28-35, 2012-10-23

Androidアプリケーションを配布するためには署名が必要となり,署名には通常「自己署名証明書」が用いられる.これゆえ,Androidアプリケーションの署名情報を確認することで,同一の証明書を使って署名されたものであるか否か容易に判定することが可能である.これを利用し,既知のAndroidマルウェアの証明書情報を蓄積することによって,ヒューリスティックにAndroidマルウェアを検知する要素技術のひとつとすることを提案する.また,提案手法の検証として,複数のAndroidマルウェアから署名情報を抽出し,提案手法の有効性や同一証明書の使用状況について調査する.

言及状況

Twitter (1 users, 1 posts, 4 favorites)

これが欲しい。 > 署名情報を利用したAndroidマルウェアの推定手法の提案 http://t.co/Jw4ly5Cm

収集済み URL リスト